Системный аналитик

Группа системного анализа участвует в разработке KasperskyOS и продуктов на её базе. Команда исследует риски, строит модели угроз, участвует в разработке архитектуры и политик безопасности, а также развивает методики и инструменты безопасной разработки.

• Анализировать риски информационной безопасности и архитектуру решений на базе KasperskyOS;
• Разрабатывать модели угроз и модели нарушителя;
• Участвовать в создании и развитии моделей и механизмов безопасности KasperskyOS, включая подходы к изоляции, контролю взаимодействий между компонентами, формализации политик безопасности и их применению в архитектуре решений;
• Вырабатывать технические требования к функциям безопасности продуктов, доводить их до команд разработки и контролировать исполнение;
• Участвовать в разработке политик безопасности продуктов и развитии сопутствующих методик, процессов и инструментов;
• Развивать методологию и инструменты разработки решений, построенных по принципам Security by Design;
• Разрабатывать и тестировать политики информационной безопасности для продуктов на KasperskyOS.

• Знания в области информационной безопасности: стандарты, принципы, технологии, продукты;
• Понимание моделей безопасности, разграничения доступа, принципов изоляции, доверенной вычислительной базы и контроля взаимодействий между компонентами;
• Знание технических методов анализа кода: тестирование, статический и динамический анализ, фаззинг и инструментальные средства;
• Знание Unix-подобных операционных систем на уровне продвинутого пользователя;
• Опыт разработки технических спецификаций на отдельные компоненты ПО;
• Опыт работы с системами моделирования архитектуры, например UML;
• Опыт формализации требований безопасности и взаимодействия с командами разработки;
• Хорошие коммуникативные навыки, системное мышление, аккуратность и усидчивость;
• Владение английским языком на уровне чтения технической документации;
• Опыт разработки на предметно-ориентированных языках программирования (SQL, HTML);
• Будет плюсом знание принципов работы подсистем ОС (управление памятью, межпроцессное взаимодействие, синхронизация, планирование задач, multicore), понимание принципов работы аппаратных интерфейсов (PCI, USB, SATA), знание принципов работы драйверов устройств, понимание типовых угроз безопасности при разработке драйверов, знакомство с особенностями микроядерных операционных систем, понимание механизмов IPC, изоляции процессов и контроля взаимодействий в микроядерной архитектуре, знание современных ОС (embedded, real-time), опыт участия в разработке или анализе политик безопасности, моделей доступа или архитектур secure-by-design, опыт работы с Datalog, хорошее знание Python и C++, опыт работы с Git, Make, CMake и системами проведения code-review.

• ДМС и страхование жизни с первого месяца;
• Оплата мобильной связи;
• Обучение: митапы, конференции, сертификации, иностранные языки, курсы по развитию навыков;
• Ежемесячная доплата на питание;
• Работа в офисе с 2 спортзалами, сауной, врачом, массажем и собственным рестораном;
• Программа релокации в головной офис для кандидатов из регионов.